關于網絡信息化辦公環境下的防病毒對策研究

張海波（陜西學前師范學院 陜西西安 710100）

關于網絡信息化辦公環境下的防病毒對策研究

張海波（陜西學前師范學院 陜西西安 710100）

隨著網絡信息化辦公建設的日益推進，各級單位機關尤其是涉密單位辦公計算機上所處理的信息涉密內容多、涉密級別高，而大多數信息安全問題也是起始于病毒木馬問題。因此，對于各級單位的網絡安全部門來說，如何制定網絡信息化辦公環境下的防病毒策略是當前的一個首要問題。

網絡信息化；辦公；防病毒

【DOI】10．19312/j．cnki．61-1499/c．2016．09．055

隨著計算機技術特別是網絡技術的快速發展和信息化辦公的廣泛應用，出于提升工作效率的需要，各級單位的日常辦公在逐步向著網絡化、信息化的方向大步邁進。然而，由于計算機系統本身的脆弱性和各種軟硬件環境存在的固有缺陷，網絡化的辦公環境也給敏感信息帶來了新的安全威脅。

一、病毒理論及局域網安全概述

1.計算機病毒

計算機病毒的傳染通常是以計算機系統的運行及讀寫存儲介質為基礎的，沒有這樣的條件計算機病毒不會發作和傳播。計算機不啟動不運行，就談不上對存儲介質的讀寫操作或數據共享，沒有存儲介質的讀寫，病毒就無法發作，更傳播不到磁盤上或網絡里，但我們的信息化辦公依賴于計算機的運行，所以病毒傳染的兩個先決條件就很容易得到滿足。系統運行為病毒駐留內存創造了條件，病毒傳染的第一步是駐留內存；一旦進入內存之后，尋找傳染機會，尋找可攻擊的對象，判斷條件是否滿足，決定是否可傳播；當條件滿足時進行傳播，將病毒寫入磁盤系統或者散布到網絡中。

2.局域網安全

局域網采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。由于網絡用戶不及時安裝防病毒軟件和操作系統補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。另外，許多用戶仍然在使用移動存儲設備來進行數據的傳遞，經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外，非涉密計算機在涉密辦公網中交叉使用、公私不分等情況多發，無線網絡的隨意接入等等，同樣容易造成病毒的傳入和敏感信息的泄密。

二、局域網安全控制與病毒防治策略

1.建立健全相關規章制度

建立并推行完善的無紙化網上辦公制度，從制度上規定并從技術上保證內網信息僅僅在內部涉密網中流通，且不需要借助外網資源即可完成日常的辦公。如：無紙化簽名、無紙化發文等文件傳辦制度；落實網絡分層管理模式，成立獨立機構或安排專員負責內部涉密網絡的日常管理和維護，本級機構管理本級辦公網絡，并對下級單位的辦公網絡建設和運行進行監督，并提供支持和指導，落實分工責任制，逐級負責；分類細化人員職責，對辦公網絡使用者和網絡管理人員的職責進行詳細分類，結合入網控制相關技術措施，在使用者申請接入網絡時對其資質進行審核，并簽訂責任書，同時，網絡管理人員應對辦公網絡的安全正常運行負責，并將具體負責的內容、獎懲辦法寫入制度之中。

2.加強人員網絡安全知識培訓

加強安全意識培訓，讓每個人員明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任；加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠；加強網絡知識培訓，通過培訓掌握一定的網絡知識，能夠掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

3.局域網安全控制策略

（1）加強入網管控，配備相關技術防范措施

入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。

（2）采用軟硬件防火墻技術

防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

（3）封存所有空閑的IP地址

啟動IP地址綁定，采用上網計算機IP地址與MCA地址唯一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

（4）啟用密碼策略，強制計算機用戶設置符合安全要求的密碼。

包括設置口令鎖定服務器控制臺，以防止非法用戶修改；設定服務器登錄時間限制、檢測非法訪問；加密重要信息數據，提高系統運行的安全性；對密碼不符合要求的計算機在多次警告后阻斷其連網。

（5）啟用殺毒軟件強制安裝策略

監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

4.病毒防治

增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網絡中的傳播；小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外；挑選網絡版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程控制、集中管理是決定一個網絡版殺毒軟件的三大要素。

總之，隨著信息化辦公的不斷普及和計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全問題已不再像單臺計算安全防護那樣簡單。今后在我們的工作中，必然會遇到更多的問題，因此必須切實把安全工作抓緊抓好，從人防和技防兩個方面同時入手，抓好敏感信息生命周期中“使用、傳遞、銷毀”這一完整環節，這樣才能使“保密”二字落到實處。

[1]中華人民共和國計算機信息系統安全保護條例,中華人民共和國國務院令（147號）

[2]秦志光．計算機病毒原理與防范技術[M]．科學出版社．2012．3-4